win2008/win2012批量设置文件和文件夹权限安全问题
[ 2020-06-20 08:56:03 | 作者: admin ]
win2003可以多选文件夹和文件进行安全设置,win2008不行了。
解决办法就是建立一个临时文件夹,把需要设置的文件移入,设置好权限后移出。
解决办法就是建立一个临时文件夹,把需要设置的文件移入,设置好权限后移出。
tcp链接的几种状态&tcpdump抓包
[ 2020-06-03 16:53:23 | 作者: admin ]
转自:https://www.iteye.com/blog/agapple-806518
说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手
里面的几个概念:
SYN: (同步序列编号,Synchronize Sequence Numbers)
ACK: (确认编号,Acknowledgement Number)
FIN: (结束标志,FINish)
TCP三次握手(创建 OPEN)
客户端发起一个和服务创建TCP链接的请求,这里是SYN(J)
服务端接受到客户端的创建请求后,返回两个信息: SYN(K) + ACK(J+1)
客户端在接受到服务端的ACK信息校验成功后(J与J+1),返回一个信息:ACK(K+1)
服务端这时接受到客户端的ACK信息校验成功后(K与K+1),不再返回信息,后面进入数据通讯阶段
数据通讯
...
阅读全文…
说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手
里面的几个概念:
SYN: (同步序列编号,Synchronize Sequence Numbers)
ACK: (确认编号,Acknowledgement Number)
FIN: (结束标志,FINish)
TCP三次握手(创建 OPEN)
客户端发起一个和服务创建TCP链接的请求,这里是SYN(J)
服务端接受到客户端的创建请求后,返回两个信息: SYN(K) + ACK(J+1)
客户端在接受到服务端的ACK信息校验成功后(J与J+1),返回一个信息:ACK(K+1)
服务端这时接受到客户端的ACK信息校验成功后(K与K+1),不再返回信息,后面进入数据通讯阶段
数据通讯
...
阅读全文…
Windows2003 最大连接数,最大端口数问题,服务器socket报错
[ 2020-04-23 14:27:05 | 作者: admin ]
点击下载win2008下iis7的上传目录安全问题
[ 2019-11-26 10:58:14 | 作者: admin ]
p.s. 站点需要支持web.config 需要2个权限 IUSR , IIS_IUSRS 。基本上给上传目录IUSR读写权限,IIS_IUSRS读取权限即可运行asp和aspx。
站点中双击上传目录,再选择 处理程序映射 ,来设置该目录的程序支持。一般去掉asp,php,aspx几种程序支持即可。目录下会自动生成web.config,该文件可以复制通用。
站点目录
每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。
例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个blog.postcha.com的目录,这个目录里面放的是我的网站程序。其中wwwroot只要继存...
阅读全文…
站点中双击上传目录,再选择 处理程序映射 ,来设置该目录的程序支持。一般去掉asp,php,aspx几种程序支持即可。目录下会自动生成web.config,该文件可以复制通用。
站点目录
每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。
例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个blog.postcha.com的目录,这个目录里面放的是我的网站程序。其中wwwroot只要继存...
阅读全文…
win2008服务器iis安全问题,劫持了applicationHost.config,网站被篡改案例 FilterSecurity.dll mscorevt.dll 32.dll 64.dll 木马问题
[ 2019-11-21 15:30:28 | 作者: admin ]
p.s. 当服务器中大量网站被劫持或者应用程序池启动和关闭容易报错,就可能是遇到这个问题,务必检查 applicationHost.config 文件,如果存在恶意dll,就先在iis的模块中删除相关模块,然后再 applicationHost.config中删除相关模块链接语句 。最后必须修改管理员密码。
症状为在百度useragent下会抓取非法网站,其他useragent下正常。
来源:https://www.secpulse.com/archives/113500.html
是时候解决症状问题了,在服务器上打开URL Snooper监测服务器对外URL请求:
务必检查配置文件 C:\Windows\System32\inetsrv\config\applicationHost.config ,找到有嫌疑的DLL链接
...
阅读全文…
症状为在百度useragent下会抓取非法网站,其他useragent下正常。
来源:https://www.secpulse.com/archives/113500.html
是时候解决症状问题了,在服务器上打开URL Snooper监测服务器对外URL请求:
务必检查配置文件 C:\Windows\System32\inetsrv\config\applicationHost.config ,找到有嫌疑的DLL链接
...
阅读全文…
win7系统文件夹拒绝访问的最佳解决方法 Application Data
[ 2019-10-19 09:02:07 | 作者: admin ]
在使用电脑过程中总是会碰到各种各样的故障,比如最近有windows7系统用户到本站反映说,他们在打开电脑c盘中一些文件夹的时候,会出现文件夹拒绝访问的故障,特别是一些带有箭头和锁的标志文件,用管理员账户也打不开,很多用户不知道为什么win7系统文件夹会拒绝访问,针对这个问题,本教程就跟大家带来win7系统文件夹拒绝访问的最佳解决方法如下。
1、因电脑中病毒导致文件夹拒绝访问
通常某些顽固病毒文件喜欢隐藏在某些文件夹当中,如果电脑中病毒后,就可能破坏管理权限,导致访问文件夹被拒绝,因此遇到文件夹拒绝访问首先检查下是否是病毒破坏导致的,使用一些主流的杀毒软件,一般均可以修复问题。
2、用户权限不够
很多用户电脑可能不是使用管理员帐号登陆的,而是采用贵宾用户账号登陆,如此一来可能某些系统重要文件就会没有访问权限,因此遇到这类问题要检查下,另外也可能是管理用户没有为这个文件夹添加权限,解决办法可以参考如下设置:
...
阅读全文…
1、因电脑中病毒导致文件夹拒绝访问
通常某些顽固病毒文件喜欢隐藏在某些文件夹当中,如果电脑中病毒后,就可能破坏管理权限,导致访问文件夹被拒绝,因此遇到文件夹拒绝访问首先检查下是否是病毒破坏导致的,使用一些主流的杀毒软件,一般均可以修复问题。
2、用户权限不够
很多用户电脑可能不是使用管理员帐号登陆的,而是采用贵宾用户账号登陆,如此一来可能某些系统重要文件就会没有访问权限,因此遇到这类问题要检查下,另外也可能是管理用户没有为这个文件夹添加权限,解决办法可以参考如下设置:
...
阅读全文…
传到win2008服务器iis7.5的 mp4 flv 视频文件没法播放解决方法,mime调整
[ 2019-07-25 14:38:47 | 作者: admin ]
flv等格式是加入关联扩展名:
.flv,内容类型:application/octet-stream
.f4v格式是扩展名:.f4v,内容类型:application/octet-stream
.mp4格式是扩展名:.mp4,内容类型:video/mp4
.ogv格式是扩展名 application/ogg
.webm格式是扩展名 video/webm
普通情况下,上面的mime是没有问题。但是我在win2008上传mp4遇到问题。
mime使用video/mp4 会500,使用 video/mpeg,直接下载mp4,最后使用 application/octet-stream ,居然就能正常播放mp4了,不解!!
这边有提到安全狗冲突问题,不过我覆盖之后并无帮助:
https://blog.csdn.net/weixin_33825683/article/details/86079891
.flv,内容类型:application/octet-stream
.f4v格式是扩展名:.f4v,内容类型:application/octet-stream
.mp4格式是扩展名:.mp4,内容类型:video/mp4
.ogv格式是扩展名 application/ogg
.webm格式是扩展名 video/webm
普通情况下,上面的mime是没有问题。但是我在win2008上传mp4遇到问题。
mime使用video/mp4 会500,使用 video/mpeg,直接下载mp4,最后使用 application/octet-stream ,居然就能正常播放mp4了,不解!!
这边有提到安全狗冲突问题,不过我覆盖之后并无帮助:
https://blog.csdn.net/weixin_33825683/article/details/86079891
解决win2008下IIS7的HTTP500错误,必须是全局下的错误页设置
[ 2019-04-10 08:26:01 | 作者: admin ]
p.s. 这里要注意的是先设置 全局设置中的"错误页",然后利用每个站点的asp设置选项控制是否发送错误到客户端
第一、打开IIS7的功能视图 “ASP设置选项-调试属性”里“将详细错误发送到浏览器”后面改为“TRUE”点右边的“应用”;
第二、对于win2008的IIS默认不显示详细出错信息的问题以下就是重点部分了,2008默认它是不会显示详细错误的。
1.打开IIS,点全局设置中的"错误页"(注意必须是全局网站!)
2.右击500错误这一行,单击 “编辑功能设置”.
2.在错误响应中,选第二项的"详细错误"
值得注意的地方:这样设置了,就不能给500内部错误自定义错误页面了。
...
阅读全文…
第一、打开IIS7的功能视图 “ASP设置选项-调试属性”里“将详细错误发送到浏览器”后面改为“TRUE”点右边的“应用”;
第二、对于win2008的IIS默认不显示详细出错信息的问题以下就是重点部分了,2008默认它是不会显示详细错误的。
1.打开IIS,点全局设置中的"错误页"(注意必须是全局网站!)
2.右击500错误这一行,单击 “编辑功能设置”.
2.在错误响应中,选第二项的"详细错误"
值得注意的地方:这样设置了,就不能给500内部错误自定义错误页面了。
...
阅读全文…
